کمیته رکن چهارم – این روزها یک واقعیت تأسفبرانگیز درباره استفاده از رایانه متصل به اینترنت، چه نوتبوک شخصی و چه نوتبوک شرکتی، تهدید مداوم آلودگی بدافزاری است.
حتی در هنگام انجام اقدامات پیشگیرانه برای مبارزه با حملههای بدافزاری، این احتمال وجود دارد که یک حمله بدافزاری اگر نه به دلیل دیگری غیر از سیل عظیم بدافزارهایی که مهاجمان هر روزه سرازیر میکنند، سرانجام نوتبوک شما را هدف قرار دهد.
پژوهش اخیر یک شرکت معروف سازنده نرمافزارهای امنیتی نشان داد که ۵/۶ میلیون نمونه بدافزار فقط بین ماههای ژانویه و مارس سال ۲۰۱۳ ایجاد شده است. از این تعداد، اسبهای تروآ ۷۵ درصد همه بدافزارها را تشکیل میدادند و مسئول ۸۰ درصد کل آلودگیهای رایانهای جهان بودند.
موضوع نگرانکننده این است که این حملهها شامل تهدیدهای زیرو-دی بودند. این تهدیدها همان طور که از نام آنها پیداست، در زمان بین شناسایی یک آسیبپذیری و انتشار بدافزاری که آسیبپذیری را هدف قرار میدهد منقضی میشوند.
بخش بزرگی از مبارزه با بدافزارهای بسیار رایج و پایدار، قابلیت شناسایی نشانههایی است که یک سیستم ممکن است آلوده شده باشد و سپس آشنایی با شیوه عیبیابی مشکل است.
مسئله مهم دیگر این است که چه ابزارهای امنیتی برای تشخیص بدافزار، محافظت در برابر آن و حذف آن در دسترس هستند. آنچه در زیر میآید به شرح این مسائل و مسائل دیگر برای کاربران تجاری نوتبوک میپردازد.
نشانههای هشدار
گرچه انواع جدید بدافزار دائماً در حال ایجاد و انتشار است، بدافزارها معمولاً به چند نوع رایج ویروس، کرم، روتکیت، جاسوسافزار، تروجان، کیلاگر، تبلیغافزار و باجافزار دستهبندی میشوند.
هدف مشترک این نوع بدافزارها آلوده کردن نوتبوک یک کاربر برای سرقت اطلاعات شخصی یا شرکتی، هایجک کردن کل سیستم یا ایجاد آسیبهای دیگر است.
آلودگیهای بدافزاری میتوانند از راههای بسیاری از جمله بازدید از یک وبگاه آلوده، نصب نرمافزار یا برنامهای که بدافزار در آن مخفی شده است، کلیک کردن روی پیوندها یا باز کردن پیوستهای موجود در نامههای الکترونیکی یا قرار دادن یک درایو USB کوچک آلوده، منتشر شوند.
گرچه نشانههای هشدار وجود بدافزار ممکن است بسته به نوع بدافزار فرق کنند، برخی از نشانههای عمده را میتوان جستجو کرد.
میچِلا مِنتینگ، تحلیلگر ارشد پژوهش مؤسسه ABI، میگوید کندتر اجرا شدن قابل توجه برنامهها و نرمافزارها، کندتر شدن کارکرد اینترنت و حذف یا تغییر غیرمنتظره دادهها و فایلها از جمله رایجترین نشانگرهای وجود بدافزار محسوب میشوند.
برای مثال، کندی یک نوتبوک ممکن است نشان از این باشد که بدافزار در حال سرقت منابع رایانه برای کمک به انجام هر گونه فعالیتی است که بدافزار برای اجرای آن طراحی شده است؛ نظیر هایجک کردن سیستم برای ایجاد هرزنامه و انتشار آن در سیستمهای دیگر.
برخی از تغییرات خاص در کارکرد نوتبوک که باید مراقب آن باشیم این است که باز شدن برنامهها، فایلها و پوشهها مدت زمان بیشتری طول میکشد یا اینکه آنها اصلاً باز نمیشوند.
همچنین خاموش شدن نوتبوک بیش از حد طول میکشد یا اینکه نوتبوک اصلاً خاموش نمیشود.
منتینگ بیان میدارد که یک روش آسان برای بازبینی مشکلات کارکرد سیستم در نوتبوک های تحت ویندوز، بررسی فرایندهای اجرایی در Task Manager یا برنامه مدیریت وظایف ویندوز و توجه ویژه به حافظه یا منابع سیپییو است. او معتقد است: «اگر کاربران برنامه مدیریت وظایف ویندوز را به طور منظم بازبینی کنند، ممکن است بتوانند رویدادهایی که غیر عادی به نظر میرسند را آسانتر شناسایی کنند.»
تخلیه سریعتر از معمول باتری نوتبوک ، صدای بوق یا هشدارهایی که غیر منتظره به نظر میرسند و افزایش سرعت فنهای داخلی بدون هیچ گونه دلیل آشکار از جمله دیگر رخدادهای عجیب یا غیر عادی مرتبط با سیستم هستند که ممکن است نشاندهنده فعالیت احتمالی بدافزار باشند. همچنین ظاهر شدن ناگهانی و پیوسته پیامهای خطا و نیز تغییر صفحه اصلی مرورگر وب یا ظاهر شدن نوارهای ابزار جدید در مرورگر بدون دخالت کاربر ممکن است نشانه وجود بدافزار باشند.
علاوه بر این، نبود قابلیت دسترسی به ابزارهای مختلف سیستم، نمایش پیامهایی که گزارش میدهند حقوق مدیریتی انکار شده است و ناپدید شدن یا ظاهر شدن ناگهانی نمادها، میانبرها، پوشهها، عکسها و انواع فایلهای ناآشنا همگی از دیگر نشانههای هشدار احتمالی وجود بدافزار هستند.
پیامهای پاپآپ یا بازشونده شامل پیامهایی که در هنگام باز نبودن مرورگر وب نیز نمایش داده میشوند، نشانه دیگری از وجود احتمالی بدافزار (به خصوص تبلیغافزار و تروجان) هستند.
یک نوع به طور ویژه مخرب پاپآپ که با بدافزار مرتبط است نسبت به وجود آسیبپذیریهای امنیتی در نوتبوک به کاربر هشدار میدهد و به او توصیه میکند نرمافزار امنیتی پیشنهادی (که از قضا جعلی است) را بارگیری یا خریداری نماید.
نشانههای دیگری که باید مراقب آن باشیم، پستهای جعلی شبکه اجتماعی هستند که ظاهراً کاربر آنها را ارسال میکند و با مخاطبان خود به اشتراک میگذارد.
شیوههای مبارزه
وقتی مظنون میشوید که بدافزاری نوتبوک شما را آلوده کرده است، منتینگ قطع اتصال اینترنتی آن را توصیه میکند. او معتقد است «اکثر بدافزارها برای ارسال اطلاعات یا آلوده کردن رایانههای دیگر موجود در یک شبکه از اتصال اینترنتی استفاده خواهند کرد.
لپتاپ را جدا سازید و سپس یک پویش ضد ویروس را اجرا نمایید.» علاوه بر این، مطمئن شوید که نرمافزار ضد ویروس موجود در نوتبوک با آخرین امضاهای بدافزار به روز شده است.
«در غیر این صورت، یک برنامه ضد ویروس رایگان را روی درایو انگشتی یک USB کپی کنید و از آن برای نصب [نرمافزار] روی رایانه آلوده شده غیر متصل به اینترنت استفاده کنید.» به زعم منتینگ بدافزارهای پیچیدهتر «ممکن است بتوانند خود را پنهان کنند و ممکن است شرکتهای امنیتی برخی دیگر مانند زیرو-دیها را هنوز شناسایی نکرده باشند و بنابراین [برنامه] ضد ویروس، مؤثر نخواهد بود.»
در این موارد، منتینگ معتقد است که بهترین گزینه میتواند پاک کردن درایو هارد و نصب دوباره سیستم عامل باشد.
منتینگ میگوید به عنوان یک روش پیشگیرانه، حداقل باید مطمئن شوید که دیواره آتش اجرا میشود و به درستی کار میکند. او بیان میدارد که به طور کلی اکثر سیستمهای عامل دارای ویژگیهای امنیتی تعبیه شده هستند که کاربران باید آنها را فعال کنند.
علاوه بر این، برنامههای بسیاری (شامل PDF و برنامههای ایجاد سند) گزینههایی را برای محافظت از فایلها به وسیله کلمه عبور فراهم میکنند. او معتقد است که «این برنامهها برای محافظت از اسناد حساس واقعاً مفید هستند. در مرورگرها، چند ویژگی امنیتی وجود دارد که میتوان آنها را فعال کرد یا افزایش داد.»
علاوه بر ابزارهای تعبیه شده، ابزارهای متعدد حذف بدافزار و نیز ابزارهای رمزگذاری در حال تحول و برنامهمحور متعدد مفید و کاربردی و محصولات ضد سرقت برای بارگیری و استفاده رایگان در دسترس هستند.
منتینگ میگوید: «کاربران باید محافظت از دادهها و دستگاههای خود را حتماً در نظر داشته باشند.
او بیان میدارد که ضد ویروس، ضد هرزنامه، ضد سرقت هویت و ضد جاسوسافزار؛ دیواره آتش و سیستمهای جلوگیری از مداخله؛ محافظت از پست الکترونیکی، مرورگر، گپ/پیامرسانی فوری و برنامه؛ محافظت از حریم خصوصی، هویت و تبادلات آنلاین؛ مدیریت رمزگذاری و رمز عبور؛ ضد سرقت و مکانیاب/قفل/پاک کننده از راه دور و خدمات مبتنی بر ابر و پلتفرمهای پشتیبان از جمله ویژگیها و قابلیتهای خاص برای جستجو در این نوع ابزارها به شمار میروند.
پویشهای ضد ویروس را با آگاهی از کاربرد آنها به طور منظم اجرا کنید و از باز کردن نامههای الکترونیکی و پیوستها یا کلیک کردن روی پیوندهای موجود در پیامهای ارسالی از طرف فرستندههایی که نمیشناسید خودداری کنید.
به نامههای الکترونیکی مشکوک پاسخ ندهید. از وبگاههای مشکوک یا ناشناخته بازدید نکنید.
روی پاپآپها یا پنجرههای باز شوندهای که مشکوک به نظر میرسند کلیک نکنید و نرمافزارهای منابع مشکوک را نصب نکنید.
علاوه بر این، نرمافزارها از جمله مرورگرهای وب و برنامههای امنیتی را بهنگام نگه دارید. به طور منظم از دادهها نسخه پشتیبان تهیه کنید و فعالیتهای مشکوک را به بخش فناوری اطلاعات شرکت خود گزارش دهید.
منبع: نشریه PC Today